クラスター内部に保持する必要があるさまざまなマイクロサービスを使用してアプリケーションを開発しています。
各マイクロサービスを特定の数のレプリカで構成できるようにしたいと考えています。また、マイクロサービスがスケーリングされるレプリカの数に関係なく、他のマイクロサービスから特定のマイクロサービスに統一された方法で対応できるようにしたいと考えています。このソリューションを Google Kubernetes Engine に実装する必要があります。何をすべきでしょうか?
A. 各マイクロサービスを Pod としてデプロイします。サービスを使用してクラスター内で Pod を公開し、サービス DNS 名を使用してクラスター内の他のマイクロサービスからマイクロサービスをアドレス指定します。
B. 各マイクロサービスを Pod としてデプロイします。Ingress を使用してクラスター内で Pod を公開し、Ingress IP アドレス名を使用してクラスター内の他のマイクロサービスから Pod をアドレス指定します。
C. 各マイクロサービスをデプロイメントとしてデプロイします。サービスを使用してクラスター内でデプロイメントを公開し、サービス DNS 名を使用してクラスター内の他のマイクロサービスからそのデプロイメントにアドレス指定します。
D. 各マイクロサービスを Deployment としてデプロイします。Ingress を使用してクラスター内の Deployment を公開し、Ingress IP アドレスを使用してクラスター内の他のマイクロサービスから Deployment をアドレス指定します。
正解:C
解説: (Pass4Test メンバーにのみ表示されます)
質問 2:
ソリューションによって、ステージング環境やテスト環境では見られなかったパフォーマンス バグが本番環境で発生しています。今後この問題を回避するために、テストおよびデプロイメントの手順を調整する必要があります。
何をすべきでしょうか?
A. 本番環境にデプロイする変更を少なくします。
B. テスト環境とステージング環境の負荷を増やします。
C. 小さな変更を本番環境にデプロイします。
D. 本番環境に展開する前に、少数のユーザーに対して変更を展開します。
正解:B
解説: (Pass4Test メンバーにのみ表示されます)
質問 3:
QA チームが新しい負荷テスト ツールを展開して、Cloud Bigtable を使用した Google Compute Engine で実行される主要なクラウド サービスのスケーラビリティをテストするのを支援しています。どの 3 つの要件を含める必要がありますか。3 つの回答を選択してください。
A. 負荷テスト環境に使用する別の Google Cloud プロジェクトを作成します。
B. 負荷テスト ツールを本番環境に対して定期的に実行するようにスケジュールします。
C. 詳細なログ記録とメトリック収集を使用して、負荷テスト ツールとターゲット サービスをインストルメント化します。
D. 負荷テスト ツールによる再生のためにすべてのトランザクションを記録するように本番サービスをインストルメント化します。
E. 負荷テストで Cloud Bigtable のパフォーマンスが検証されていることを確認します。
F. サービスが使用するすべてのサードパーティ システムが高負荷を処理できることを確認します。
正解:A,C,E
解説: (Pass4Test メンバーにのみ表示されます)
質問 4:
大規模な多国籍企業がGoogle Cloudへの移行を進めています。同社には、財務、マーケティング、研究開発(R&D)といった複数の事業部門があり、中央セキュリティチームは各事業部門に対して以下のガバナンス要件を定めています。
- 財務: 特定の分野にのみリソースを投入するように制限する必要がある。
準拠リージョン(us-central1とeurope-west2)へのアクセス
プロジェクトは専任の財務管理者によって厳重に管理される必要がある
グループ。
- マーケティング: 生産とマーケティングに別々の環境が必要
開発では、異なるチームが各環境を管理します。
- R&D: 新しいサービスを試すには最大限の柔軟性が必要ですが、実稼働システムへの影響を防ぐために完全に分離する必要があります。
- グローバル監査: 中央コンプライアンスチームには読み取り専用アクセスが必要です
監査目的で会社全体のすべてのリソースを表示します。
Google Cloud Well-Architected フレームワークに従って、これらのセキュリティ ポリシーを大規模に適用しながら、各ビジネス ユニットに適切なレベルの自律性を提供するリソース階層を設計する必要があります。どうすればよいでしょうか。
A. 各部門(財務、マーケティング、研究開発)ごとに個別のGoogle Cloud組織を作成します。コンプライアンスチームに各組織のロール/閲覧者ロールを付与します。
B. すべてのプロジェクトを組織ノードの直下に配置します。ネットワークタグとサービスアカウントを使用して、各部門のワークロード間のセキュリティ境界を強化します。Financeプロジェクトにリソースの場所に関する組織ポリシーを適用します。
C. 各部門に1つのプロジェクトを作成します。リソースロケーションポリシーを財務プロジェクトに直接適用します。コンプライアンスチームに各プロジェクトのロール/ブラウザロールを個別に付与します。
D. ルート組織ノードの下に各部門のフォルダを作成します。Financeフォルダにリソースの場所に関する組織ポリシーを適用します。Marketingフォルダ内に、mktg-prodとmktg-devのプロジェクトを個別に作成します。コンプライアンスチームに組織レベルのロール/閲覧者ロールを付与します。
正解:D
解説: (Pass4Test メンバーにのみ表示されます)
質問 5:
10週間以内にGoogle Cloudでデータファブリック サービスを立ち上げる予定で、オンプレミス データセンターからGoogle Cloudに2ペタバイトの履歴データを転送する必要があります。データを安全かつ低レイテンシで転送したいと考えています。どうすればよいでしょうか?
A. Google Cloud に転送アプライアンスをリクエストします。アプライアンスを使用してデータを転送します。
B. データセンターとGoogle Cloudの間に1GbpsのVPN接続を作成します。Storage Transfer Serviceを使用してデータを転送します。
C. データをポータブル ディスクにエクスポートし、そのディスクを Google Cloud に送信してデータをインポートします。
D. 直接相互接続を使用して1 Gbpsの接続を作成します。オンプレミスデータ用のStorage Transfer Serviceを使用してデータを転送します。
正解:A
解説: (Pass4Test メンバーにのみ表示されます)
1100 お客様のコメント





Kawagishi -
練習したProfessional-Cloud-Architect日本語版問題がすべて出現しますので、すべて的中しました。とてもラッキだと思います。
やはり一番重要なのは暗記ですよね!